Массовые взломы MODX Revolution

RORC

Постоялец
Команда форума
Модератор
Регистрация
14 Июн 2013
Сообщения
380
Реакции
154
  • Автор темы
  • Модер.
  • #1
Все релизы MODX Revolution до 2.6.4 включительно, возможно новая 2.6.5 так же подвержена, информации пока мало.

Уязвимость во взаимодействии с php thumb.

Большинство взломов через не закрытую уязвимость в компоненте gallery, напрямую взаимодействующим с thumb.

Сайты с раширенной установкой и переименованными стандартными папками уязвимость не затронула.

Рекомендация: восстановить все файлы из резервной копии до заражения с очисткой всех файлов. После обновить релиз, по возможности перейти на расширенную версию, в которой возможно переименовать папки.
 

krowd

Профессор
Регистрация
3 Ноя 2012
Сообщения
207
Реакции
37
Многие просто не закрывают от индексации папки: assets/components/gallery!!!
 
  • Нравится
Реакции: RORC

bolivarnsk

Создатель
Регистрация
1 Авг 2009
Сообщения
19
Реакции
15
2.6.5 подвержена атаке?
 

zhekaxak

Гуру форума
Регистрация
16 Авг 2007
Сообщения
346
Реакции
79
2.6.5 вроде ок, после того как на нее обновил сайты взламывать перестали
там еще компонент gallery обязательно обновлять
 

RORC

Постоялец
Команда форума
Модератор
Регистрация
14 Июн 2013
Сообщения
380
Реакции
154
  • Автор темы
  • Модер.
  • #5
2.6.5 подвержена атаке?
Официально дыра закрыта, не официально, не до конца, но массовых взломов уже нет.

Большинство у которых 2.6.5 была взломана, не до конца почистили сайт от вируса.
 
Сверху